Sto prendendo una classe di sicurezza del computer e ho un problema con i compiti che ha la seguente configurazione:
Now assume a dynamic version of the Bell-La Padula Confidentiality model that incorporates a suitable version of the low watermark property, where the updates involve the lub (least upper bound) function.
Innanzitutto, per essere chiari: non sto cercando una risposta a questo problema. (Ho fornito solo una parte del problema qui per questo motivo.)
Ora, abbiamo appreso in classe che il principio della bassa marea si applica al modello di sicurezza Biba. Ho trovato lo stesso risultato su Wikipedia e molti altri siti .
Capisco che Bell-LaPadula abbia principi "no read up" e "no write down", quindi se ho:
Top Secret > Secret > Confidential > Unclassified
Subject = [Secret, {P, Q}] Object A = [Secret, {P, Q}] Object B = [Confidential, {P}] Object C = [Top Secret, {P, Q, R}]
Quindi il soggetto può leggere A
, B
e può scrivere su A
, C
. (Giusto?)
Ma come si può applicare il principio del limite minimo al modello Bell-LaPadula? Che effetto avrebbe il principio della bassa marea in questi casi?